手機社交媒體私隱設定:完整指南
如何收緊你 iPhone 或 Android 上 Instagram、Facebook、TikTok 和 LinkedIn 的私隱設定——減少數據收集、限制受眾,並保護每個主要平台上的帳戶安全。
如何收緊你 iPhone 或 Android 上 Instagram、Facebook、TikTok 和 LinkedIn 的私隱設定——減少數據收集、限制受眾,並保護每個主要平台上的帳戶安全。
Instagram 和 Facebook——均由 Meta 擁有——是任何智能手機上數據密集度最高的應用程式之一。Meta 的廣告業務建立在建立用戶興趣、行為、關係和活動詳細檔案的基礎上。Meta 應用程式收集的數據遠超你明確分享的內容:包括你的位置歷史、設備識別碼、其他網站上的瀏覽行為(通過 Meta Pixel 追蹤技術)、如果你已授予存取權限的聯絡人列表、照片中的人臉識別數據,以及 Meta 廣告網絡中其他應用程式共享的跨應用程式追蹤數據。
在 Instagram 上,前往「設定 → 帳戶 → 私隱」,如果你想控制誰能看到你的帖子,啟用「私人帳戶」。在「安全性」下,使用認證應用程式(非短訊)啟用「雙重驗證」。前往「設定 → 廣告 → 廣告偏好 → 廣告設定」,停用「基於合作夥伴數據的廣告」和「基於你在 Facebook 公司產品上的活動的廣告」。前往「設定 → 帳戶 → 跨帳戶分享」查看 Instagram 和 Facebook 帳戶之間共享的數據。
Facebook 的私隱設定廣泛且導航刻意複雜。最有影響力的更改包括:設定 → 私隱設定 →「誰可以看到你未來的帖子?」→ 僅好友;設定 → 人臉識別 → 停用;設定 → 位置 → 位置歷史 → 停用;設定 → 廣告偏好 → 廣告商和企業 → 清除你的廣告互動歷史;設定 → 你的 Facebook 信息 → Facebook 以外的活動 →「管理未來活動」→ 停用「未來 Facebook 以外的活動」。Facebook 以外的活動特別重要:它控制使用 Facebook Pixel 的網站和應用程式是否能將你的瀏覽數據發送給 Facebook 用於廣告定向。
TikTok 是香港年輕人口中使用最廣泛的社交平台之一。它也因其數據收集做法、數據存儲,以及其母公司字節跳動(總部位於北京)存取用戶數據的可能性而受到重大審查。TikTok 的私隱政策承認它收集設備識別碼、IP 地址、瀏覽歷史、位置數據、生物特徵識別碼(來自視頻中的臉部和語音特徵)、按鍵模式和剪貼簿內容——以及許多其他數據點。該公司已承認部分中國大陸員工曾存取美國用戶數據。
TikTok 私隱配置:前往「設定 → 私隱」,將「帳戶私隱」設定為私人。在「安全性」下,啟用「過濾私信」以僅接收來自關注者的私信,並停用「向他人推薦你的帳戶」以限制個人資料可被發現性。在「廣告」下,前往「廣告偏好」,停用「廣告個人化」和「基於 TikTok 以外活動的個人化廣告」。在「數據」下,請求並查看你的數據下載,了解 TikTok 究竟持有你哪些信息——這可能頗具啟發性。在「設定 → 安全性 → 兩步驗證 → 使用認證應用程式」設置兩步驗證。
對於 iOS 用戶,對抗 TikTok 廣泛數據收集最有效的私隱措施是撤銷不必要的權限。在 iOS 設定 → 私隱中,逐類確保 TikTok 只能存取你使用的功能嚴格需要的內容:攝影機(用於錄製視頻)、麥克風(用於錄製音頻)、照片(僅用於從你的相簿上傳)。除非你有特定原因,否則完全撤銷 TikTok 對聯絡人和位置的存取。考慮通過 Safari 的網頁介面使用 TikTok,而非使用應用程式,這略微限制了可在作業系統層面收集的數據。
從私隱角度來看,LinkedIn 是一個獨特的社交媒體平台:它專為職業社交而存在,預計包含職業信息,包括你的僱主、職位、職業歷史和教育背景。然而,LinkedIn 的數據收集範圍和其建立檔案的精細程度遠超你有意分享的職業數據。LinkedIn 追蹤你在非 LinkedIn 網站上的瀏覽活動(通過廣泛部署在商業網站上的 LinkedIn Insight Tag)、你的個人資料瀏覽習慣、你的求職行為,以及你與內容的互動——所有這些都為其廣告和人才招募產品提供信息。
基本 LinkedIn 私隱設定:前往「設定 → 可見性 → 個人資料查看選項」,在瀏覽他人個人資料時選擇「私人模式」(匿名),如果你不想讓他們知道你訪問過。在「可見性 → 誰可以看到你的人脈 → 只有我」——這可以防止競爭對手或招聘人員挖掘你的人脈網絡。在「數據私隱 → 管理你的數據和活動」下,定期清除你的搜尋歷史,並在「獲取你的數據副本」中查看 LinkedIn 收集了哪些關於你的信息。
LinkedIn 帳戶安全值得特別注意:前往「設定 → 登入與安全 → 兩步驗證 → 使用認證應用程式設置」。查看活躍會話(設定 → 登入與安全 → 你已登入的位置)並從任何不熟悉的設備或位置登出。LinkedIn 是香港商業電郵入侵(BEC)攻擊的常見目標——攻擊者使用 LinkedIn 研究目標,然後發動冒充同事、高管或客戶的魚叉式 phishing 攻擊。切勿點擊來自你不認識的人的 LinkedIn 私信連結,並通過其他渠道核實來自 LinkedIn 聯絡人的任何不尋常請求。
除平台特定設定外,多項安全做法適用於所有社交媒體平台,對手機用戶尤為重要。強大且唯一的密碼加上認證應用程式雙重驗證是社交媒體帳戶安全的基礎。社交媒體帳戶被接管——攻擊者劫持帳戶以運行騙局、傳播 malware 或騷擾帳戶所有者的聯絡人——極為常見。受強大唯一密碼和 TOTP 2FA 保護的帳戶比受重複使用密碼和短訊 2FA 保護的帳戶更能抵抗被接管。
從社會工程風險角度審視你在社交媒體上分享的內容。你的社交媒體帖子整體上創建了一個詳細的個人資料,攻擊者可以利用它來製作定向 phishing 訊息、密碼重置問題和冒充攻擊。揭示你家庭所在區域、工作場所、定期日程、即將到來的旅行、寵物名字、家人姓名和車輛詳情的帖子為社會工程提供了素材。這並不意味著你必須避免發帖——但留意高價值社會工程數據(母親婚前姓氏、童年寵物、第一所學校——常見的密碼重置問題)是明智的。
手機上社交媒體的應用程式權限應被審查和限制。最重要的需要拒絕或限制的權限:位置(拒絕精確位置;使用應用程式時僅使用大概位置);聯絡人(完全拒絕,除非使用聯絡人尋找朋友——這可以防止你的聯絡人被上傳至平台);麥克風(僅在主動錄製音頻內容時授予);攝影機(僅在使用應用程式時授予)。在 iOS 上,應用程式私隱報告會準確顯示 Instagram、TikTok 和其他社交應用程式何時存取你的麥克風和攝影機——在「設定 → 私隱與安全性」中啟用後查看此報告。
